Life-Hack - Хакер

07 September 2025 16:17

🙌🙌🙌🙌

⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Проект, который позволяет запустить виртуальную машину прямо в браузере
3. Утилита, предназначена для проведения анализа и атак на Kerberos, включая поиск пользователей, перебор паролей и аудит конфигурации доменных сетей
4. Docker изнутри: исчерпывающее руководство. Механизмы контейнеризации + примеры, эксперименты и реализация
5. Обзор на Himera Search: отзыв об использовании бота в Telegram
6. Инструмент для тестирования на проникновение, который позволяет перехватывать SSH соединения
7. Как найти исходный IP любого веб-сайта за WAF
8. Сделаем пентест

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг #кибербезопасность #багбаунти #пентест #багхантинг

LH | News | OSINT | AI

Life-Hack - Хакер

07 September 2025 10:11

KeePass

#безопасность #Password #полезное

Надёжный инструмент для безопасного хранения и управления паролями, который обеспечивает высокий уровень безопасности и удобство использования

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

06 September 2025 10:11

Vulnbank

#pentest #bugbounty #обучение

Vulnbank представляет собой банковское приложение с намеренно заложенными уязвимостями. Он призван помочь инженерам по безопасности, разработчикам, стажерам, аналитикам QA и специалистам DevSecOps узнать о распространенных уязвимостях веб-приложений и API, уязвимостях AI/LLM, автоматизации тестирования безопасности.

🔗 Ссылка на GitHub
🔗 Ссылка на сервис

LH | News | OSINT | AI

Life-Hack - Хакер

05 September 2025 14:16

Все на борт! CyberCamp 2025 открыл регистрацию ⚡️

20-25 октября пройдет IV практическая онлайн-конференция по кибербезопасности CyberCamp 2025. Это крупнейшие киберучения в России, где проверяют готовность к атакам и прокачивают реальные навыки.

Тема этого года — киберустойчивость: как действовать, когда атаки на компании не прекращаются ни на минуту.

🔹40+ докладов от экспертов «Инфосистемы Джет», ВI.ZONЕ, Positive Technologies, OZON Tech, «Лаборатории Касперского», Biocad и др.

🔹10 000+ соло-участников и 40+ интерактивных заданий

🔹1000 игроков в командных киберучениях и 15+ реальных сценариев

🔹Консультации 1:1 с топовыми экспертами кибербеза, онлайн-курсы и практика от ведущих учебных центров

🔹Призовой фонд — 7 000 000 ₽

Регистрируйся прямо сейчас и получи доступ к первым заданиям ⭐️

Life-Hack - Хакер

04 September 2025 18:49

Обзор на Himera Search: отзыв об использовании бота в Telegram

#статья #OSINT

В этой статье мы отметим эффективность бота Himera Search исходя из практического опыта в его использовании. Расскажем о его возможностях, откуда в нем собирается информация и сделаем вывод о том, стоит ли его использовать в своих расследованиях.

Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

04 September 2025 10:11

Swaks

#pentest #mail #полезное

Swaks (SMTP Swiss Army Knife) — универсальный инструмент для тестирования SMTP-серверов. Он позволяет отправлять электронные письма с использованием различных протоколов и методов аутентификации, предоставляя гибкость и удобство в проверке настроек серверов электронной почты.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

03 September 2025 10:11

Cloud Privilege Escalation Awesome Script Suite

#cloud #pentest #blueteam #admin

Инструмент для определения прав доступа на основных облачных платформах: Azure, GCP и AWS. Разработан для того, чтобы помочь вам выяснить все ваши права доступа и что с их помощью можно сделать, с акцентом на повышение привилегий, доступ к конфиденциальной информации и другие потенциальные векторы атак без изменения каких-либо ресурсов.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

02 September 2025 10:11

Puppeteer

#bugbounty #pentest #полезное #code

Библиотека Node.js для автоматизации, тестирования и скрапинга веб-страниц, работающая поверх протокола Chrome DevTools. Данный инструмент поддерживается командой Google Chrome и предоставляет разработчикам возможность выполнять различные задачи браузера, такие как создание скриншотов, скрапинг веб-сайтов.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

01 September 2025 10:11

Kerbrute

#pentest #AD #Redteam

Высокопроизводительный инструмент для проверки аутентификации и выявления действительных учетных записей Active Directory через предварительную проверку подлинности Kerberos. Эта утилита, написанная на Go, предназначена для проведения анализа и атак на Kerberos, включая поиск пользователей, перебор паролей и аудит конфигурации доменных сетей.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

31 August 2025 13:41

Топ-5 бесплатных AI-сервисов для генерации 3D-моделей

#статья #AI

Ещё недавно создание 3D-моделей было задачей исключительно для специалистов. Нужно было знать сложные программы, уметь работать с формой, светом и текстурами. Сегодня всё иначе. Искусственный интеллект уверенно берёт на себя рутинные этапы и даёт возможность любому почувствовать себя 3D-дизайнером.

Чтобы проверить, как всё это работает на практике, мы собрали пять сервисов для генерации 3D-моделей и решили немного повеселиться.

Сегодня мы будем создавать модели персонажей из известных мультфильмов нашего детства!

Да, у многих сервисов нашего топа есть платные подписки. Но сегодня разбираем только то, что работает бесплатно и не просит привязать карту «просто на всякий случай».

Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

30 August 2025 20:40

RedTiger-Tools — универсальный набор инструментов для кибербезопасности и пентестинга

#OSINT #pentest #безопасность

RedTiger-Tools — это бесплатный набор инструментов с множеством функций для работы в области кибербезопасности, пентестинга, OSINT, сетевого сканирования и этичного хакерства. Поддерживает как Windows, так и Linux, и является открытым исходным кодом для полной проверки.

В набор входят инструменты для сканирования, анализа, работы с Discord, Roblox и другие утилиты. Регулярные обновления, отсутствие вредоносного ПО и возможность использования в образовательных целях делают его удобным инструментом для изучения и тестирования.

🔗 Исходный код: GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

30 August 2025 10:11

PANO

#OSINT

Универсальный инструмент для OSINT‑расследований. Визуализация данных в виде графа, временные шкалы событий с фильтрацией и навигацией, географическая карта — с координатами и связями. Плюсом является AI-помощник, который может подсветить важные связи и дать направление для дальнейшего анализа.

Работает локально, из коробки. Подойдёт как для OSINT-исследователей, так и для журналистики или аналитики.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

29 August 2025 15:16

Уязвимости в Electron-приложениях: RCE через небезопасную конфигурацию

#статья #bugbounty #rce

Electron — популярный фреймворк для создания кроссплатформенных десктопных приложений с использованием веб-технологий. Однако неправильная конфигурация безопасности может привести к серьезным уязвимостям. В данной статье мы рассмотрим эксплуатацию приложений с отключенными параметрами contextIsolation: false и sandbox: false, что позволило нам выполнить произвольный код на целевой системе.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

28 August 2025 16:19

Доморощенный OSINT для соискателя. Краткая инструкция

#статья #OSINT #карьера

Потенциального работодателя можно и нужно проверять, особенно если в описании вакансии он манит «участием в амбициозных проектах», профессиональным развитием, премиями и прочими золотыми горами. Как минимум для того, чтобы потом не стало сюрпризом то, что вовремя не выплачивается даже фиксированная зарплата, не то что бонусы. Для проверок есть открытые данные и поиск по ним. Соломки везде подстелить не удастся, потому что многое зависит от ситуации, но получить какое-то  представление о компании будет можно.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

28 August 2025 10:11

Hysteria

#Proxy #Network #полезное

Высокопроизводительный и низколатентный прокси-сервер с шифрованием, предназначенный для обхода блокировок и улучшения скорости интернет-соединения. Данный инструмент поддерживает функции туннелирования, подходит для обхода цензуры и обеспечивает стабильное и быстрое соединение даже в сложных сетевых условиях.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

07 September 2025 13:41

От открытия до эксплуатации: Полное руководство по разведке S3 бакетов

#статья #перевод #bugbounty

Amazon S3 (Simple Storage Service) является одним из самых популярных решений для облачного хранения, но неправильные настройки могут привести к серьезным проблемам с безопасностью. В этом руководстве мы рассмотрим, как провести аудит S3-сред, обнаружить открытые бакеты, проанализировать разрешения и минимизировать риски безопасности. Используя инструменты AWS и сканеры, вы научитесь выявлять уязвимости, прежде чем они станут угрозами.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

06 September 2025 14:51

Про IT в 2025 году

#статья #полезное #карьера

Сегодня хочу поделиться своим видением текущей ситуации в ИТ. О ней только ленивый сейчас не говорит, вставлю и я свои 5 копеек. Пишу изнутри (в ИТ с 2003 года) — это добавит контекст к моим наблюдениям.

Если вы работаете в ИТ или думаете туда пойти (а может, даже отдать туда своих детей), в этой статье разберём, что сейчас происходит на рынке, и как это отразится на зарплатах, требованиях и шансах устроиться на работу.

Будет про раздутые зарплаты, про качество работы, про гордость за факапы, про фейковые резюме, про техническую поддержку и про смузи, конечно.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

05 September 2025 17:18

Как найти исходный IP любого веб-сайта за WAF

#статья #bugbounty #pentest

WAFы часто используются для повышения безопасности, скрывая истинный IP-адрес веб-сайта, что сильно повышает уровень защиты, и может усложнить оценку безопасности и тестирование сайтов. Определив исходный IP-адрес, вы можете обойти эти защитные слои и оценить сервер напрямую (выявить уязвимости, эксплуатацию которых WAF или CDN блокируют).

Давайте изучим продвинутые методы выявления исходных IP-адресов при проведении тестирования безопасности.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

05 September 2025 10:11

SSH MiTM

#SSH #pentest #redteam #MiTM

Инструмент для тестирования на проникновение, который позволяет перехватывать SSH соединения. Патч, применённый к исходному коду OpenSSH v7.5p1, заставляет его действовать как прокси между жертвой и целевым SSH сервером; все пароли в открытом виде и сессии записываются на диск.

Конечно, SSH клиент жертвы будет жаловаться на то, что ключ сервера изменился. Но поскольку в 99.99999% случаев это вызвано законным действием (переустановка ОС, изменение конфигурации и т.д.), большинство пользователей проигнорируют это предупреждение и продолжат работу.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

04 September 2025 15:16

«Плохие парни работают просто»: пентестеры разбирают реальные кейсы

#статья #pentest

В 83% случаев злоумышленники добивались успеха за счет «простых» методов — фишинг, эксплуатация уязвимостей по умолчанию или слабые пароли. State of art атаки с поиском 0-day — это скорее исключение. Обычно компании взламывают куда более прозаичными способами.

В этой статье мы разберем реальные кейсы из нашей практики, покажем, какие уязвимости не устранялись годами, и объясним, почему настройки по умолчанию и стандартные пароли — это хорошо для нас то, что делать не надо.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

03 September 2025 15:16

Docker изнутри: исчерпывающее руководство. Механизмы контейнеризации + примеры, эксперименты и реализация

#статья #Docker #полезное #linux

В мире, где больше всего ценится не столько фундаментальное понимание инструмента и обладание контекстом его использования, сколько знание всех его опций и поведения в различных сценариях, которые могут встретиться на пути разработки – живой и неподдельный интерес, подобно распаковке подарка под ёлкой в детстве, как минимум забывается, а как максимум пропадает. Поэтому, это статья для тех, кому не всё равно, для тех, кто хочет вдохнуть жизнь в и без того безжизненные терминальные команды или кнопки в UI интерфейсе.

Далее будут разобраны возможности ядра Linux, с помощью которых реализуются всевозможные механизмы контейнеризации. Для понимания сказанного ниже, лучше обладать самыми базовыми знаниям Linux, но и это необязательно, мы постараемся дотошно(в хорошем смысле этого слова) пройти по всем ступеням понимания данной темы. Все аспекты Linux, которые нам понадобятся для понимания будут разбираться по мере надобности и продвижения, будем идти от общего к частному, от простого к сложному. Но надо быть готовым к тому, что с первого раза не всё будет ясно на все 100. Ведь многие не совсем тривиальные вещи невозможно объяснить без "сглаживания углов" на первых парах. Поэтому совету вдумчиво прочитать статью и изучить примеры как минимум два раза, сделав перерыв между прочтениями, лучше всего в виде сна :)

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

02 September 2025 15:16

Новый приказ ФСТЭК: что нужно знать разработчикам Ai-сервисов для госсектора

#статья #полезное #AI

С 1 марта 2026 года в России начнут действовать новые требования к безопасности AI-систем в госсекторе. ФСТЭК утвердила Приказ №117 — первый документ, который официально регулирует создание и внедрение AI-решений на базе LLM в государственных информационных системах. Разберемся, что изменения значат для рынка и как к ним подготовиться.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

01 September 2025 15:16

Разрушительный драйвер: как злоумышленники отключают антивирусы с помощью легитимного драйвера

#статья #av #полезное

Недавно в ходе оказания услуг по реагированию на инцидент в Бразилии мы натолкнулись на новое интересное ПО для отключения процессов антивируса (AV Killer), которое используется в реальных атаках как минимум с октября 2024 года. Для этой цели атакующие используют драйвер ThrottleStop.sys, доставляемый вместе с вредоносным ПО в рамках техники BYOVD (Bring Your Own Vulnerable Driver), чтобы отключать процессы антивирусов и ослаблять защиту системы. Использование уязвимых драйверов — хорошо известная техника, которая часто применяется атакующими.

В этой статье мы подробно рассматриваем инцидент и анализируем поведение AV Killer, а также описываем тактики, техники и процедуры, применяемые злоумышленниками.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

31 August 2025 16:31

🙌🙌🙌🙌

⚡️ Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Мощный инструмент, предназначенный для анализа безопасности Docker-контейнеров
3. Сервис для специалистов в области информационной безопасности, который помогает в исследовании веб-сайтов и другой публично доступной информации в интернете
4. Простой и бесплатный онлайн-сервис для поиска старых версий веб-страниц в кэше поисковых систем и веб-архивах
5. Дампы LSASS для всех, даром, и пусть никто не уйдет обиженный
6. Инструмент, являющийся оболочкой на основе ИИ для популярного фаззера ffuf для более эффективного обнаружения уязвимостей
7. Как узнать номер в Телеграм, если он скрыт: поиск данных о человеке по Telegram ID
8. Универсальный инструмент для OSINT‑расследований
9. Бесплатный набор инструментов с множеством функций для работы в области кибербезопасности, пентестинга, OSINT, сетевого сканирования и этичного хакерства

#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг #кибербезопасность

LH | News | OSINT | AI

Life-Hack - Хакер

31 August 2025 10:11

WebVM

#admin #полезное

Проект, который позволяет запустить виртуальную машину прямо в браузере. Под капотом CheerpX (HTML5/WebAssembly, эмуляция системных вызовов и виртуальной файловой системы).

🔗 Ссылка на Github

LH | News | OSINT | AI

Life-Hack - Хакер

30 August 2025 15:16

IT Волчата: как кандидаты с фейковым опытом взламывают найм и что с этим делать?

#статья #резюме

IT‑рынок последних лет наводнили «волчата» — кандидаты, которые не просто приукрашивают, а «накручивают» свой опыт, выдавая себя за более опытных специалистов. Учат их этому менторы в Telegram‑сообществах, где делятся готовыми шаблонами резюме и скриптами для собеседований. Почему явление стало массовым, как оно бьет по бизнесу, профессиональному сообществу и как защищаться — разбираем в статье.

🔗 Ссылка на статью

LH | News | OSINT | AI

Life-Hack - Хакер

29 August 2025 19:06

⚡️ В Минцифры предложили новый пакет мер по борьбе с кибермошенничеством

Среди них — запрет на распространение информации, связанной с практикой ИБ!

Поправка к Федеральному закону № 149-ФЗ «Об информации, информационных технологиях и о защите информации» предполагает наложить запрет на распространение «информации, предназначенной для несанкционированного уничтожения, блокирования, модификации, копирования информации и (или) программ для электронных вычислительных машин, либо позволяющей получить доступ к программам для электронных вычислительных машин, предназначенным для несанкционированного уничтожения, блокирования, модификации, копирования информации и (или) программ для электронных вычислительных машин»

Life-Hack - Хакер

29 August 2025 10:11

Reconnoitre

#OSINT #bugbounty #pentest

Инструмент для автоматизации разведки, сбора информации и перечисления служб. Генерирует рекомендации по дальнейшим действиям. Был создан для автоматизации рутинных действий при прохождении лабораторных работ OSCP.

🔗 Ссылка на GitHub

LH | News | OSINT | AI

Life-Hack - Хакер

28 August 2025 15:18

Число DDoS-атак выросло в 2 раза в первом полугодии 2025 🔒
Как изменились угрозы и что поможет защититься, рассказали эксперты Selectel в регулярном отчете
 
Подходы злоумышленников к DDoS изменились. А вы успели перестроиться? Провайдер IT-инфраструктуры Selectel подготовил аналитический отчет по DDoS за первое полугодие 2025 и проследил тенденции. Ищите подробную статистику и комментарии экспертов в полной версии исследования.
 
Согласно отчету, количество атак растет, а максимальный их объем и скорость снижаются. Все говорит об изменении типа угроз: экстремально мощные атаки трансформировались в атаки типа Pulse Wave, при которых потоки вредоносного трафика идут волнами с паузами. Они стали продолжительнее — их длительность выросла в 2,5 раза.
 
Читайте полную версию отчета, чтобы укрепить защиту ваших IT-систем →

Life-Hack - Хакер

27 August 2025 15:16

Как узнать номер в Телеграм, если он скрыт: поиск данных о человеке по Telegram ID

#статья #OSINT

В этом материале мы рассмотрим рабочие способы идентификации пользователя Telegram по его ID, когда номер телефона скрыт в настройках приватности. Вы узнаете, почему в некоторых случаях номер не отображается, а также познакомитесь с альтернативными методами установления личности владельца аккаунта.

🔗 Ссылка на статью

LH | News | OSINT | AI